Projet de Règlement européen : point d’étape et calendrier prévisionnel Le processus législatif a débuté le 25 janvier 2012 avec la publication par la Commission européenne d'un projet de Règlement européen relatif à la protection des données personnelles. Ce projet de Règlement fait suite à une Communication de novembre 2010 dans laquelle la Commission européenne soulignait la nécessité de renforcer les droits des citoyens en matière de vie privée et de moderniser le cadre juridique existant pour tenir compte des nouveaux défis liés au développement des nouvelles technologies et à la mondialisation. Cette Communication a été accueillie favorablement par le Parlement européen dans une Résolution de juillet 2010 ainsi que par le Conseil de l'Union européenne dans ses Conclusions de février 2011, tous deux s'étant prononcés en faveur d'une réforme des règles existantes en matière de protection des données personnelles.
La CNIL va effectuer de nouveaux contrôles sur le fichier STIC La CNIL a annoncé hier qu’elle menait de nouveaux contrôles sur le fichier STIC, qu'elle avait déjà décrié en 2009, notamment en raison de son caractère disproportionné. Ces vérifications tombent à pic : le STIC doit fusionner avec le JUDEX d'ici fin 2013, et deviendra ainsi un nouveau fichier monstre commun entre la police et la gendarmerie. Créé officiellement en 2001, le STIC (Système de Traitement des Infractions Constatées) est un fichier dans lequel se trouvent des données issues des enquêtes menées par la police judiciaire. Un premier contrôle sévère En 2009, la Commission nationale pour l’informatique et les libertés (CNIL) avait remis au Premier ministre les conclusions de son premier contrôle du fonctionnement du STIC (PDF). De nouvelles vérifications à venir La CNIL s'était également engagée à effectuer un nouveau contrôle selon la même méthodologie « avant le 31 décembre 2011 ». Une fusion vers le TPJ sous l'oeil de la CNIL Xavier Berne
TIC et dacp (association des utilisateurs de SI Qui dit évolution des technologies de l’information et de la communication, dit émergence de nouvelles menaces pour les utilisateurs. Voilà pourquoi on assiste actuellement à un débat très animé sur la protection des données personnelles. Fort heureusement, le législateur marocain veille sur cette question et sa réponse s’est exprimée par la promulgation de la loi 09-08 relative à la protection des données à caractère personnel, dès le 18 février 2009. Pour l’AUSIM (Association des utilisateurs des systèmes d’information au Maroc), se mettre en conformité avec cette loi est à la fois inéluctable et complexe. Un «livre blanc» pour quoi faire ? En décidant de joindre ses efforts à Solucom, un cabinet de conseil en management et système d’information, l’AUSIM a pris l’initiative de réaliser un «livre blanc» intitulé «Données à caractère personnel : quels enjeux et comment se préparer à la loi 09-08 ?». Un chantier national L’échéance est déjà passée
Usages des drones CNIL (vidéosurveillance) Le terme " drone " est devenu extrêmement commun, à tel point qu'il désigne dorénavant aussi bien des engins militaires de plusieurs millions d'euros qu'un jouet pilotable depuis un Smartphone de quelques centaines d'euros. Ces engins sont pilotés à distance, voire dans certains cas effectuent de manière autonome ou robotisée tout ou partie des actions de vol. Ce sont donc des machines qui peuvent embarquer une quantité importante de capteurs divers et variés. Dès lors qu'il est équipé d'un appareil photo, d'une caméra mobile, d'un capteur sonore ou encore d'un dispositif de géolocalisation, un drone peut donc potentiellement porter atteinte à la vie privée, capter et diffuser des données personnelles. Si la prise de vue aérienne est réglementée par l'article D. 133-10 du code de l'aviation civile, il n'en demeure pas moins que la captation et l'enregistrement d'images relatives aux personnes relèvent également de la loi Informatique et Libertés.
instrument mondial de protection des données a l etude L’Association francophone des autorités de protection des données personnelles (AFAPDP) et la Commission de contrôle des informations nominatives de Monaco ont organisé la 6e Conférence annuelle de l’AFAPDP à Monaco, les 22 et 23 novembre 2012, avec le soutien de l’OIF. Dans une résolution finale, les 15 autorités membres ont rappelé l’importance de « l’adoption d’un instrument mondial de protection des données personnelles inspiré des standards internationaux adoptés à Madrid en 2009 ». A cet égard, elles ont convenu notamment « d’accentuer la coopération au sein du réseau francophone, et avec les partenaires et les autres réseaux linguistiques ou régionaux ». Introduite par le Prince Albert II de Monaco, cette Conférence a également permis un échange d’expériences et d’analyses sur l’encadrement des transferts internationaux de données et sur l’utilisation de la biométrie pour la consolidation des fichiers d’état civil et des listes électorales. En savoir plus : www.afapdp.org
Nouvelles règles de protection des données personnelles UE Protection des données personnelles : quel impact pour les entreprises La protection des données personnelles est une préoccupation majeure de nombreux États comme des instances européennes qui veulent fixer un cadre juridique harmonieux et commun à tous les pays de l’Union Européenne et faire ainsi contrepoids aux règles dominantes américaines. Une réglementation longuement réfléchie La rénovation du cadre juridique européen de protection des données est en chantier depuis janvier 2012 et les nouvelles règles devraient être adoptées au tout début 2014 pour entrer en vigueur deux ans plus tard. A cette date encore lointaine, la Directive européenne de 1995 sera en effet remplacée par un Règlement européen d’application directe dans l’ensemble des États Membres de l’UE. Cette longue période de gestation permet à toutes les parties prenantes de réfléchir et d’échanger sur le sujet. Des risques grandissants Des pénalités alourdies Une mise en œuvre coûteuse ? Une tonalité militaire
Google condamné par la Cnil à une amende record La Commission nationale de l'informatique et des libertés (Cnil) a annoncé lundi avoir infligé une amende de 100 000 euros à Google pour avoir collecté des données privées à travers son programme controversé Street View, confirmant une information du Parisien. "Il s'agit même d'une amende record depuis que nous avons obtenu le droit, en 2004, de prononcer des sanctions financières", a précisé au quotidien le secrétaire général de la Cnil Yann Padova. Lancé en 2007, Google Street View fournit des vues panoramiques en trois dimensions de rues permettant aux usagers de s'y déplacer virtuellement, mais ce service a déclenché une série de polémiques dans plusieurs pays. En mai 2010, Google avait reconnu que les voitures ("Google Cars") parcourant pour son compte les rues pour prendre des photos avaient collecté par inadvertance des données personnelles transmises par Wi-Fi dans la rue. "Collecte déloyale"
Facebook, nouvel adepte du croisement des données personnelles A l'image de l'UMP, le feuilleton se poursuit entre Facebook et le difficile respect de la vie privée. Après l'analyse des messages privés, le réseau social envisage d'entreprendre, sur le modèle de Google, des croisements entre les données personnelles de ses utilisateurs et celles de ses "affiliés". Facebook s'apprêterait ainsi à modifier sa politique d'utilisation des données personnelles, d'ici la fin novembre. Nous pouvons partager les informations que nous recevons avec les entreprises qui font légalement partie du même groupe que Facebook, ou des sociétés affiliées. Facebook ambitionnerait un meilleur croisement des données entre ses services, notamment avec l'application Instagram récemment acquise. "Nous chercherons à obtenir d'urgence des éclaircissements" Ce futur changement inquiète déjà l'autorité de protection de la vie privée irlandaise.
Données personnelles en Europe : sérieux casse-tête à venir pour les entreprises Le projet de règlement européen sur la protection des données à caractère personnel agite le petit monde des juristes mais pas encore vraiment celui des entreprises. Et pour cause : il ne s’agit encore que d’un projet dont l’application interviendra au mieux en 2015 et au pire en 2017. Et puis le document est dense : 91 articles, soit trois fois la directive européenne actuelle, qui ne concerne elle que l’industrie des télécoms. Mais les entreprises auraient tort de jouer l’autruche : elles devraient s’y pencher dès aujourd’hui tant ce texte prévoit d’obligations qui exigeront la mise en oeuvre de projets structurels. Ce règlement place donc la Commission Européenne au centre du dispositif de la protection des données personnelles européennes en « vassalisant » les autorités nationales existantes, telle la CNIL (nous avions déjà présenté la structure de ce dispositif lors d’un article précédent). - Une analyse de risque / d’impact. - La responsabilisation (« accountability« ).
Après la mort sur Internet, seule la honte autorisera l'oubli Curieuse approche que celle du ministère de la Justice. Il y a plusieurs mois, Numerama avait consacré un dossier à la gestion de la mort d'un proche sur Internet, en expliquant comment obtenir l'accès à des données (e-mails, photos, ...) ou la fermeture de comptes de défunts sur les services comme Gmail, Twitter, Hotmail, Facebook, Yahoo, etc. Nous avions vu à cette occasion que les entreprises avaient des approches et des souplesses très différentes d'une entreprise à l'autre. Le sujet, qui n'est encore qu'en mineur en 2012, deviendra majeur avec le vieillissement des populations connectées, qui elles aussi meurent un jour. Or dans une réponse au député UMP Pierre Morel-A-L'Huissier, le ministère de la Justice a annoncé que le sujet serait au programme de l'Habeas Corpus numérique que prépare la garde des sceaux Christiane Taubira, avec la ministre de l'économie numérique Fleur Pellerin et le ministre de l'intérieur Manuel Valls.
bonnes pratiques données perso La protection des données à caractère personnel est devenue un sujet majeur dans les relations sociales sur les lieux de travail. Des outils comme la vidéosurveillance ou la géolocalisation sont largement mis en place. En effet, dans le cadre du recrutement ou de la gestion des carrières, les employeurs utilisent de plus en plus d'applications informatiques. En outre, les dispositifs de contrôle de l'activité des employés liés aux nouvelles technologies se multiplient : contrôle de l'usage d'internet, de la messagerie, géolocalisation, biométrie, vidéosurveillance, etc. Ces dispositifs enregistrent quantité de données personnelles sur les salariés et peuvent parfois porter atteinte à leurs droits ou à leur vie privée. A l'heure du développement de l'utilisation des smartphones, du télétravail et du bring your own device, il est nécessaire de maintenir de maintenir un équilibre entre le contrôle de l'activité des salariés et la protection de la vie privée.
Fleur Pellerin relance le projet d’identité numérique, l’IDéNum Au Forum international sur la cybersécurité (FIC 2013), Fleur Pellerin, ministre de l’économie numérique, a annoncé le lancement du projet IDéNum sur l’identité sécurisée, un projet s’inscrivant dans l’objectif d’un « internet de confiance ». De fait, elle reprend là un flambeau qui avait été allumé sous la présidence de Nicolas Sarkozy, resté au stade de projet. Photo de Marc Rees. « Je suis préoccupée de voir de grands acteurs de l’internet gérer les données personnelles de nos concitoyens de manière unilatérale, dans des conditions de transparence limitée et en dehors de nos frontières ». Censure de la puce e-commerce devant le Conseil constitutionnel « Si la sécurité des systèmes d’information n’est pas assurée, aucune économie moderne ne peut prospérer ! Ce projet prendra donc la forme d’une société (IDéNum) qui regroupera autour de l’Etat, Euro Information (Crédit Mutuel et le CIC), Pages Jaunes, SFR et le groupe La Poste. Protection de l'identité, sécurisation du commerce
Europe